DevProTalk

DevProTalk (http://www.devprotalk.com/index.php)
-   Web Hosting, web serveri i operativni sistemi (http://www.devprotalk.com/forumdisplay.php?f=11)
-   -   standardna instalacija na vasem dedicated php serveru (http://www.devprotalk.com/showthread.php?t=3244)

robi-bobi 23. 07. 2007. 16:51

standardna instalacija na vasem dedicated php serveru
 
radi se o php dedicated serveru, osnovna namera serviranje dinamickih php sajtova
za sad ce gurati vise sajtova od kojih nijedan nije nesto posebno tezak
u pitanju je debian 4.0 (etch), al to nema neke veze, tek da se zna

idem redom sa pitanjima, unapred zahvalan na odgovorima :)

recimo, ja bih isao sa:
apache2+fastCGI+suexec+php5+mysql5+ nekiPhpAccelerator
od statistika cu sigurno staviti awstats, ako imate preporuka, izvol'te

suexec zbog toga sto mi se cini da iako ce tamo biti samo moji skriptovi, to je ipak jos jedan layer sigurnosti ukoliko neko dobije 'php shell' na nekom sajtu (dakle svaki sajt - poseban user)

sad:
da li ste presli na apache2 (posto cu ici sa FastCgi modom, pisu da nema problema)
koji php accelerator koristite (ja verovatno idem na eAccelerator)
citam da je mnogo bolje zabraniti htaccess uopste i raditi stvari direktno u httpd.conf-u. Jel neko to radio i da li je bilo promena u brzini (teorijski shvatam zasto bi trebalo biti bolje, pitam ima li smisla, jer je meni logicnije da svaki sajt opisuje svoje rules)
jel ko koristio suphp (ili je fastCgi+suexec bolje?)

bilo koji savet, podrzan praksom, vise nego dobrodosao

robi-bobi 23. 07. 2007. 17:41

edit: mozda je ovo trebalo u web servere. prebacite ukoliko treba

edit2: koji ftp server (ili mozda koristiti samo winscp?), sta koristite za monitoring ...

ivanhoe 23. 07. 2007. 17:47

ja korisitm apache2 + php4 (ponegde 5), bez suexec-a (jer sam lenj da ga stavljam, a mislim da mi ne treba na dedicated serveru). Od acceleratora sam koristio eAccelerator, ali sam se sad okrenuo kesiranju bitnih stranica gde god je to moguce. Kesiras celu stranicu u staticni html fajl i onda to serviras uz pomoc mod_rewrite-a.

pomeranje .htaccessa u httpd.conf pomaze u brzini (ne nesto revolucionano, ali kad je frka primeti se razlika), narocito kad su ti putanje dugacke (ili duboke, kako se kaze?), jer apache mora da proba da nadje .htaccess u svakom nivou direktorijuma, znaci ako imas 4 nivoa od webroota do tvoje strane, apache za svaki upit 4 puta proba da otvori fajl, pre nego sto usluzi stranu.

Ne moras da stavljas .htaccess pravila direktno u httpd.cond, nego napravi jedan dir, nazovi ga recimo htaccess.d i u njega strpaj sve svoje .htaccess fajlove, nazoves ih recimo ime_sajta.htaccess. Onda samo u httpd.conf includujes ceo taj direktorijum sa Include conf/htaccess.d/*.htaccess. Tako ti je sve lepo i organizovano, jedino sto se treba setiti da uradis reload apacha svaki put kad nesto promenis u tim fajlovima.

EDIT: za ftp stavi slobodno vsFTP (very secure FTP), samo mu iskljuci anonimno logovanje u config-u (ukljuceno je po defaultu), mada ako ti nije neophodan FTP nemoj da ga stavljas (odnosno stavi ga, ali ga drzi ugasenog)
EDIT2: iskljuci root login u sshd konfiguraciji, ili dodaj svoj IP u hosts.allow, a zabrani sve ostale u hosts.deny (ali obrati paznju da ovo IP filtriranje radi samo ako je ssh kompajliran sa libwrap, tj. ne radi na svakom serveru, pa treba uvek proveriti sa nekog drugog IP-ja da li stvarno blokira login)

robi-bobi 23. 07. 2007. 18:03

hm, da, ovo je lep predlog :)
odoh da vidim u manualu jel moze jos taj path da bude:
/user/$user/httaccess.d./*.htaccess :)

a mail server?

nn.nn 25. 07. 2007. 14:21

Citat:

Originalno napisao robi-bobi (Napišite 39206)
a mail server?

Recimo, Postfix. Imaš ga, naravno, i u Debianu. Na glasu kao prilično siguran, a pokazao se i da je efikasan (čitaj: brz). Relativno lak za konfiguraciju, tj. lakši od drugih (bar meni). Relativno zato što administriranje mail servera ponekad nije trivijalno.

Naravno, Postfix je full-scale SMTP server, a ako ti treba samo za slanje mailova preko skripti, ima i manjih, jednostavnijih rešenja (nemam predlog).

Ako neko treba i da čita tu poštu, ne samo preko/iz CLI, odnosno webmaila, trebaće ti i POP3/IMAP server. Glas za Dovecot.

misk0 25. 07. 2007. 14:47

Ne znam koliko para na raspolaganju imas tj svrhu tog servera ali zasto ne bi uzeo recimo cPanel koji ce da se brine o svim tim pizdarijama + sto imas 24x7 support koji odgovara u roku od sat vremena + svakodnevni i kontrolisani update + tona stvari za nekih 400$ godisnje.

MorenoArdohain 25. 07. 2007. 14:53

^ Voleo bih da znam gde ima managed dedicated za te pare?

misk0 25. 07. 2007. 14:55

Citat:

Originalno napisao MorenoArdohain (Napišite 39287)
^ Voleo bih da znam gde ima managed dedicated za te pare?

Server ne, ali software DA.

robi-bobi 25. 07. 2007. 15:15

meni je ostao jos samo mail server, tako da sam kasno naisao na ovaj tutorijal, ali svakako da ce nekome koristiti (server setup)
http://www.thegoldenear.org/toolbox/...l#repositories

a sto se tice mail servera (i webmaila i ostalih pop3, imap ..):
http://workaround.org/articles/ispmail-etch/


oba tutorijala su za debian etch

ivanhoe 25. 07. 2007. 15:57

ja za mail koristim sendmail + uv imap (ima i pop3 u sebi), znaci skroz zastarela varijanta, ali radi..


Vreme je GMT +2. Trenutno vreme je 01:17.

Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.

Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.
Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.